Google Play מצא סורק קוד QR שגונב נתוני יישומי בנקאות
Miscellanea / / November 30, 2021
לקוחות Sber, Tinkoff, VTB ו- Raiffeisen עלולים לסבול מכך.
מומחי חברת אבטחת סייבר ThreatFactor יצא לאור דוח גדול על הפצת סוסים טרויאניים בנקאיים בסמארטפונים של אנדרואיד דרך חנות Google Play. אחת התוכנות הזדוניות המסוכנות ביותר נקראה Anatsa, שהיא נפוצה ברוסיה.
לדברי מומחים, Anatsa הוא טרויאני מתקדם למדי שיכול לבצע קלאסיקה התקפות שכבות על מנת לגנוב אישורים, לכידת מידע מהמסך וליירט כל מה שהוזן מידע משתמש.
Anatsa הופצה באמצעות יישומים הזמינים ב-Google Play כדי לסרוק מסמכים או קודי QR. כך, תוכנת Free QR Code Scanner מבית ההוצאה QrBarBode LDC, המכילה את מה שנקרא dropper להורדת סוס טרויאני, הורדה יותר מ-50,000 פעמים (כבר הוסרה). בסך הכל, יישומי Anatsa הורדו למעלה מ-100,000 פעמים.
בתחילה, האפליקציות הללו נראות לא מזיקות ומבצעות את כל הפונקציות שלהן, אך לאחר זמן מה הן מציעות להוריד עדכון, איתו מגיע הטרויאני למכשיר. הסוג שלו נבחר תוך התחשבות בדגם הסמארטפון, גרסת האנדרואיד והאזור.
בין הבנקים הרוסיים, שהנתונים שלהם עלולים להיגנב על ידי הטרויאן Anatsa, ThreatFactor הבחין ב-Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB ו- Raiffeisen.